关于temp2.exe出错的解决办法(U盘病毒)
U盘病毒
根据名字大家就知道了,他是以U盘为传播途经的,所以若发现在一台中有病毒,基本你办公室所有电脑与家中的,都避免不了。这个病毒双层壳加密保护,所以目前所有杀毒工具都无法清除,当然包括江民、瑞星,卡巴等杀毒软件。
下面放我的清除方法:
一:病毒特征
1:打开盘符时候 弹开一个新窗口,而且在C: D: E:F 。。。上点右键会出现自动播放的字样
2:在每个盘的根目录下出现这3个文件 autorun.inf copy.exe host.exe
3:有的机器会在开机的时候提示 temp2.exe 文件出错的信息!
4:和前段时间的rose病毒类似~!
二:解决方法
因为懒得在弄病毒回来监测,所以注册表的项目就没有查找,只是把一些病毒文件删除了
在每个盘符的根目录下的 三个文件,copy.exe host.exe 这个2个文件都是捆绑过的,互相包含彼此,而autorun.inf
是在你直接点盘符的时候自动调用copy.exe.所以又会自动生成host.exe,和自身。而temp2.exe 会连接网路,往外面发送你的重要信息,temp2.exe 和 temp1.exe都是加了双层壳,所以目前杀毒软件都不成查杀~!
注意:因此,切记不要直接双击进盘符,只能点右键,选择 打开,进去,这个是杀毒的过程中一定要记得
1:ctr+alt+del 在任务管理器中 关闭进程:temp1.exe temp2.exe(有一个就关一个,有2个就关2个)
2:点右键,选择打开进去各个盘C D E F等(千万不要双击打开各个盘!否则没用)在每个盘根目录下,删除autorun.inf copy.exe host.exe 三个文件,每个盘操作一次。
(这个3个文件都是隐藏,只读的,所以要把隐藏文件夹显示出来:
任意一文件夹,上面菜单选择 文件夹选项; 选择 查看; 选择 显示系统文件 ;将隐藏受保护的操作系统文件上的勾取消 ;选择显示所有文件;将隐藏已知文件类型的扩展名 上的勾取消;)
3:点右键,用菜单上的打开 进入C 盘,依次进入 c:\windows 删除 autorun.inf xcopy.exe svchost.exe
进入 c:windows\system32 删除 temp1.exe temp2.exe
4: 记得过程中一定不要直接双击C D E F各盘,最好用资源管理器查看文件
病毒主体文件已经被删除的差不多了,
做完上面的步骤了,就重启一次看看,看看大家应该都没毒了吧, 呵呵
在别人用U盘之类的话,最好不要双击打开,也是用右键进入,然后查看隐藏文件,看是不是有可意文件,有文中提到的文件的话,直接shitf +del 彻底删除!
内容全部来源于网络收集,如有侵权,请联系网站删除!